El phishing también llega a las consolas

ImagenEl phishing es una técnica para obtener ilegalmente datos de usuarios, construyendo una página web falsa que imite a otra de confianza en la que el internauta hace login o introduce información personal. Típicamente se utiliza con webs de bancos o de mensajería instantánea, pero según parece también se está utilizando para engañar a usuarios de consolas, en este caso de Xbox 360.

De esta forma podrían haberse obtenido varios cientos de cuentas de Xbox Live, cuyos datos están circulando en algunos foros de hacking. Creemos que solo ha afectado a usuarios angloparlantes y Microsoft ya está al tanto del tema, pero aun así no está de más tomar todas las precauciones cuando hagamos login en Xbox Live o PlayStation Network a través del PC, desconfiando de emails sospechosos.
Habrá que andar con cuidado.
¿Ya hasta en las consolas...?

Mal vamos... =/

Saludos.
Por un momento pense que lo hacian a traves de la propia consola, xD

Ya sabeis, usad firefox y un buen antivirus
yardo escribió:Por un momento pense que lo hacian a traves de la propia consola, xD

Ya sabeis, usad firefox y un buen antivirus


Ni firefox ni un antivirus tienen nada que hacer contra el phising, lo único que se puede hacer es educar al usuario.
PrivateJerson escribió:
yardo escribió:Por un momento pense que lo hacian a traves de la propia consola, xD

Ya sabeis, usad firefox y un buen antivirus


Ni firefox ni un antivirus tienen nada que hacer contra el phising, lo único que se puede hacer es educar al usuario.



+1
Si, esto es verdad, a un amigo mio "casi" le roban su cuenta de Xbox Live ... menos mal que al final pudo cambiar su contraseña a tiempo.
Al fin y al cabo es lo MISMO de siempre, cuando vayas a introducir los datos de tu tarjeta de crédito hay que asegurarse de hacerlo en la pagina correcta.
PrivateJerson escribió:
yardo escribió:Por un momento pense que lo hacian a traves de la propia consola, xD

Ya sabeis, usad firefox y un buen antivirus


Ni firefox ni un antivirus tienen nada que hacer contra el phising, lo único que se puede hacer es educar al usuario.


Pense que para logarse en segun que sitios se usan conexiones seguras y que eran mas dificiles de manipular con firefox ¿estoy equivocado? a mi muchas veces me da como sitios inseguros sitios a los que les ha caducado la llave y cosas asi.

Y que yo sepa los antivirus ya llevan opciones contra el phising, comparan la ip a la que te conectas con las de las bases de datos seguras y te dicen si hay algo incorrecto o si todo esta bien, vaya que creo que no me invento nada.

pendiente45 escribió:¿Ya hasta en las consolas...?

Mal vamos... =/

Saludos.


Precisamente el que te da el +1 ha leido mal desde el principio, mas que nada porque el phising no se da desde la consola sino desde el pc segun he leido y creo que tampoco me equivoco.
La gran mayoría de los problemas provienen de los usuarios... Yo antes de poner información privada en la red, me lo miro mil veces, e incluso abro 2 o 3 ventanas de la web oficial para estar seguro... y nunca le doy a los enlaces del correo, voy a la web oficial directamente y lo miro desde allí, es muy facil falsificar el correo de la web oficial, como pasa a veces con Paypal.

Supongo que han intentado robar cuentas de la 360 ya que son de pago... lo que hay que ver.

Edit: Eso no quiere decir que no intenten atacar a PS3, si te roban la cuenta y usan tu tarjeta de crédito... ><
Es tan simple como mirar la URL bien, no hay mas. A mi hace poco me robaron mi cuenta Premium de Rapidshare, reclamé y en unos días me la devolvieron, no sabía como me la habían robado, hasta que poco después voy a descargar un archivo y me fijo en que la URL es 'rapldshare.com', menos mal que me di cuenta esa vez, asumo que la vez anterior fue por eso. Lo que no entiendo es cómo siguen tanto tiempo esas webs activas, si un tio se dedica a disparar a todo el que pasa por la calle, llega la policia y le cose a balazos, lo que (en mi opinión) debería existir en Internet es un organismo mundial que trabaje junto a las leyes de los países para que sea capaz de erradicar al instante esos sitios. Soy consciente de que no es fácil, porque cualquiera con un mínimo de conocimiento y un par de euros puede hacerse un dominio y clonar una página web (vamos, que es una gilipollez), pero confío en que si se regulara eso de forma mas atenta ganáramos los usuarios buenos, que somos mayoría. Por cada delincuente que quiere robar clonando la web del BBVA segurísimo que hay 10.000 usuarios que avisan del engaño.

Salu2
El titular me parece un poco engañoso... esto NO es un phising en consolas, segun lo que dice el articulo, es un phising normal y corriente ejecutado de principio a fin en el PC, con la unica particularidad que el sitio phisheado es xbox.com... Ademas es que un phising en consolas cerradas que no tienen ni navegador, como la 360, es poco menos que imposible. Si fuera PS3 que tiene navegador, todavia...
el título del hilo es sensacionalista, pensaba que mi consola se conectaría a un live pirata

saludos
esto del phising es el pan nuestro de cada día, y eso que advierten por television y por internet de que siempre accedas a servicios por internet desde la pagina oficial.

como bien han dicho mas arriba, es un problema de informacion y educacion por parte del usuario de internet, que muchas veces se piensa que es todo tan facil como seguir el enlace que te mande una direccion de correo desconocida para acceder a cualquier cosa.

hay mucha gente que se conecta al mesenger mediante aplicaciones de dudosa procedencia para tener mas sesiones abiertas o para saber quien te ha bloqueado o cosas asi, y luego vienen las sorpresas de que le han robado la cuenta o que empiezan a mandar a todos sus contactos mensajes del tipo "toma las fotos de la ultima fiesta que hicimos en las islas seychelles" ...
Algo básico para el phising ese, loguearse poniendo TÚ la dirección, ninguna empresa te guiará a su web por un email, excepto información de promociones, jamás para tu usuario y contraseña.

Comprobar siempre la web de origen, si es la misma, es sencillo darse cuenta de cual es timo y cual es la real, si hay que tirarse 10 minutos, se tiran, nada de prisas que son malas y nos saltamos cosas importantes.

Otra cosa, a veces se nos puede meter algún bicho que nos cambie la web de por ejemplo, nuestro banco, si eso sucede y nos piden el usuario y contraseña para navegar, obviamente ignorarlo e intentar quitar el bicho.

Básicamente se resume en:

La empresa, jamás, te pedirá tu usuario y contraseña para arreglar, comprobar o informar.

Sencillo y practico.
(mensaje borrado)
anderpr escribió:como bien han dicho mas arriba, es un problema de informacion y educacion por parte del usuario de internet, que muchas veces se piensa que es todo tan facil como seguir el enlace que te mande una direccion de correo desconocida para acceder a cualquier cosa.


Si esta claro que educacion e informacion son vitales para lidiar con el 99% de los delitos en internet, eso se presupone, pero lo que dijo PrivateJerson de que el software antimalware y la propia proteccion del navegador no sirven para nada tampoco es cierto, mas de una vez firefox me ha dicho que no me fie de tal sitio porque puede ser phising y el antivirus aniquila al supuesto email del banco marcandolo como spam malicioso al instante.

La proteccion hay que hacerla tanto por software desde el pc como por parte del usuario.
Pff.. ahora tocara ir con miedo a la hora de hacer un log desde el pc =S
El titular puede inducir a equívoco.

Yo también pensé que lo hacían a través de la consola. "Las consolas" en este caso es el sector (cómo lo es "la banca"), y no el medio cómo podría interpretarse.
rawros escribió:Usuarios de xbox tenian que ser...
Imagen Los de ps3 somos mas listos


No, simplemente, los de ps3 sois menos; y aun así... http://www.elotrolado.net/noticia_acceden-a-los-datos-de-usuarios-de-playstation-network_14571
rawros escribió:Usuarios de xbox tenian que ser...
Imagen Los de ps3 somos mas listos


TROLL!! A la basura!!! [poraki] En el momento que te crees mejor que alguien por tener la consola X demuestras lo ignorante/inculto/niñato que eres.

Volviendo al tema...vaya ganas de robar cuentas de xbox live, ¿para que? ¿jugar sin pagar con otro perfil q no es el tuyo? No le veo utilidad a robar cuentas.
x1BeKa escribió:
rawros escribió:Usuarios de xbox tenian que ser...
Imagen Los de ps3 somos mas listos


TROLL!! A la basura!!! [poraki] En el momento que te crees mejor que alguien por tener la consola X demuestras lo ignorante/inculto/niñato que eres.

Volviendo al tema...vaya ganas de robar cuentas de xbox live, ¿para que? ¿jugar sin pagar con otro perfil q no es el tuyo? No le veo utilidad a robar cuentas.


Seguramente las usan para chanchullos en las subastas de los juegos (por ej. en el Forza2) y otras actividades "sucias" en las que hay riesgo de baneo.
Habrá que andarse con cuidado...

Salu2.
rawros escribió:Usuarios de xbox tenian que ser...
Imagen Los de ps3 somos mas listos


Comentarios como el tuyo, a parte de infantiles e inútiles, no hacen más que crispar el ambiente.

En cuanto a la noticia, coincido con algunos de los compañeros de arriba. El phishing es un problema de educación del usuario más que de antivirus y rollos.

EDIT: rawros, reportado :D
Aclaro por que dije que ni Firefox ni un antivirus tienen nada que hacer contra el phising.

Es cierto que Google o todos los antivirus del mundo pueden mantener bases de datos con páginas de contenido aparentemente malicioso o susceptible de phising, y lo hacen. El problema del phising es que es una técnica tan estúpida como sencilla y es muy fácil de realizar. Cualquiera puede en muy poco tiempo habilitar una página que se puede parecer (en ocasiones ni siquiera se parece) a la página original, sin certificados, sin seguridad de ningún tipo, con 20 líneas de código y una base de datos o una dirección de correo electrónico a la que enviar los datos privados. Luego bombardea con correos electrónicos fraudulentos a miles de usuarios a la vez invitándoles a entrar, habitualmente llamando a su avaricia o a su temor de perder algo. El usuario entra, su antivirus no va a saltar porque aún no se ha descubierto la página, firefox no va a saltar porque ni siquiera usa certificados falsos y el usuario mete sus datos privados sin fijarse en nada.

El phising es tan absurdamente simple que no tiene una solución real mas allá de educar al usuario para que sepa reconocer cuando una página es segura y cuando no.
Una gran putada la verdad, es algo muy dificil de controlar como ya se a comentado al ser algo al alcacance de todos. Bye.
Xineki está baneado por "Usar un clon para saltarse un baneo puede ser motivo de expulsión total"
Heikki 360 escribió:Es tan simple como mirar la URL bien, no hay mas. A mi hace poco me robaron mi cuenta Premium de Rapidshare, reclamé y en unos días me la devolvieron, no sabía como me la habían robado, hasta que poco después voy a descargar un archivo y me fijo en que la URL es 'rapldshare.com', menos mal que me di cuenta esa vez, asumo que la vez anterior fue por eso. Lo que no entiendo es cómo siguen tanto tiempo esas webs activas, si un tio se dedica a disparar a todo el que pasa por la calle, llega la policia y le cose a balazos, lo que (en mi opinión) debería existir en Internet es un organismo mundial que trabaje junto a las leyes de los países para que sea capaz de erradicar al instante esos sitios. Soy consciente de que no es fácil, porque cualquiera con un mínimo de conocimiento y un par de euros puede hacerse un dominio y clonar una página web (vamos, que es una gilipollez), pero confío en que si se regulara eso de forma mas atenta ganáramos los usuarios buenos, que somos mayoría. Por cada delincuente que quiere robar clonando la web del BBVA segurísimo que hay 10.000 usuarios que avisan del engaño.

Salu2

hay formas como con dns falsas que si pones msn.es va a otra pagina... virus en el host de windows que te cambia la pagina de xboxlive por una falsa... muchas formas y no siempre la solucion es mirar la url....
yardo escribió:
anderpr escribió:Si esta claro que educacion e informacion son vitales para lidiar con el 99% de los delitos en internet, eso se presupone, pero lo que dijo PrivateJerson de que el software antimalware y la propia proteccion del navegador no sirven para nada tampoco es cierto, mas de una vez firefox me ha dicho que no me fie de tal sitio porque puede ser phising y el antivirus aniquila al supuesto email del banco marcandolo como spam malicioso al instante

En realidad explorer7 ya incluye desde el principio un filtro phishing, así que lo que dices de "usar firefox" tampoco es cierto.
Xineki está baneado por "Usar un clon para saltarse un baneo puede ser motivo de expulsión total"
una ayuda para todos los usuarios que anden un poco pez en el tema.

http://www.microsoft.com/latam/segurida ... shing.mspx


PD: microsoft se lo ha currado esa informacion xD
Pues la solucion es tant facíl utilizar dns con Anti-phising como ejempo Opendns

208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)

Por ejemplo si tecleas mal una direccion web y es un fraude o falta una letra te bloquea el acceso a dicha web siempre que en este caso opendns este enterada del dicho fraude

Eso sí no te salvara esto de todo pero.. oye siempre vigilar y estar siempre atento donde pisas esa es mi medicina para estas cosas XD
A la peña que hace estas estafas se les tendria que cortar las manos.

De todos modos esto se puede evitar si somos cuidadosos a la hora de meter nuestros datos por el PC.
Yo tengo un colega que callo ,pero la cosa es que el nota hizo un pagina igual que la de xbox y ofrecia microsoft point solo con longearte en la Web y mi amigo como que no es muy listo y se la dio ya se comunico con microsoft y microsoft por lo visto puso cartas en el asunto pero yo soy como sant0 tomas hasta que no lo vea no lo creo :P
Que alguien acceda fraudulentamente a una cuenta del Live no es lo peor, el problema real es que habitualmente ponemos la misma contraseña para todo, de forma que con los mismos datos accederían al correo electrónico por ejemplo
Personalmente opino que al que sea víctima de phishing, se lo merece, por merluzo xd

Y roban una cuenta para gastar microsoft points en 4 chorradas?? hasta ahora solo conocía los casos de cuentas robadas para quitar dinero y armas en el PSU, y supongo que en el FFXI tb puede pasar, ya que son los únicos juegos en los que puedes robar algún contenido virtual a otro usuario con tener su cuenta, pq dudo que la roben para bajarte el nivel en el Halo 3 xd
hay que andarse con ojo...
Saludos
habrá que andarse con cuidado...
No es que haya llegado a la consola, puesto que la 360 no tiene navegador, por lo que no puede sufrir de phishing.
El phishing está en el PC, que es desde donde los incautos habrán hecho login en páginas que decían ser de Microsoft y no lo eran...
Por lo tanto, la que sufre de Phishing no es la consola, sino la compañía, en estos casos Microsoft o Sony.
Un día me harán phising en la panadería.
Joer, hasta aquí ha llegado esta lacra.

Ya ni se puede "jugar" tranquilo. [uzi]
El título del post es demasiado alarmista, a la par que absurdo.
lo que nos faltaba ya....
Menos mal que solo para anglosajones. De todas maneras habra que tener cuidado en el futuro. Salu2
jodo, vaya telaaaa. Ya ni las consolas se salvan?. Que es lo siguiente? Worms, trojans,!?!?!
yo sabia que en el xbox 360 le estaban robando las cuentas a las personas desde hace como unos 9 meses y ahora es q se dan cuenta de los phishing en el xbox live y no es nada mas en el xbox live tengan cuidado con sus correos y el paypal y otras paginas importantes

lo unico q les puedo decir de como evitar ser tan ingenuo en caer es ver el link por ejem: si esta es la pagina de paypal www.paypal.com y cuando la abres aparece algo asi www.server/156746.paypal.com esto no funciona pero es un ejemplo no caigan con link raro q aun asi siendo las mismas paginas en aspecto en si no lo son por q cuando se loguean en una pagina de esa clase le estas facilitando el user y pass de tu cuenta

espero y q me allan entendido
Ahora también en las consolas,toma castaña :O
A mi me llego ese mail del que habla el articulo, me parecio rara la forma de escribir y decidi no abrir el enlace y menos mal, es una supuesta encuesta de calidad del servicio de Xbox Live y parece real pero se ve raro, ademas no pone Equipo de Xbox Live como pone siempre.... menos mal que no di mis datos ni nada
starmobile escribió:Ahora también en las consolas,toma castaña :O

¿Qué tendrá que ver www.xbox.com con tu consola Xbox360? Quiero decir, no hay phishing en la propia consola, sino en una página web, en este caso la de hacer login de Xbox360, pero vamos... no es ninguna novedad.

Sigo pensando que el hilo está totalmente fuera de lugar, y mucho más el título del mismo.
Comparto el punto de vista de algunos. Me parece un pelin chorrada la noticia, o al menos el titular. Es como si publicamos en un periodico que los coches de color rojo se pueden robar, cuando de toda la vida se han robado coches del color que sea. Aun así seguro que no ha habido ninguna mala intención.
Un saludo.
55 respuestas
1, 2